Per HTTP, fai affidamento su nessuno che sia in grado di spiare i tuoi pacchetti (o alterarli / eliminarli / duplicarli) tra il tuo dispositivo (lo smartphone o il computer) e il server di destinazione. 2G e 3G offrono un po 'di crittografia, ma solo dal tuo dispositivo alla stazione di base più vicina ; la crittografia è "over the air". Dalla stazione di base al server di destinazione, non esiste alcuna crittografia (o, almeno, nulla viene applicato come standard), quindi non si può presumere che i dati siano protetti. Inoltre, la crittografia 2G è basata su A5 / 1 , che è noto per essere debole (e ci sono modi per forzare un determinato cellulare a tornare a A5/2 , che è debole in base alla progettazione e può essere crackizzati in tempo reale ). 3G usa KASUMI che, sebbene indebolito dal punto di vista accademico, è ancora al di là della rottura con la tecnologia odierna. Tuttavia, ripeto, la crittografia 2G / 3G è solo contro avversari vicini, che si limitano al collegamento radio tra il dispositivo e la stazione. Non utilizzare HTTP per i trasferimenti di dati preziosi.
HTTPS è HTTP-within- SSL . SSL è stato progettato per offrire sicurezza (autenticazione del server, riservatezza e integrità dei dati) indipendentemente dal mezzo di trasporto . 2G / 3G è irrilevante per la sicurezza di HTTPS. Dipende dal tuo browser / sistema operativo (e, in particolare, quali autorità di certificazione sono accettate come "radici attendibili"), non sulla rete.